Skip to content
Confir.
Prueba gratuita
Blog

Meta Llama en la Ley de IA de la UE: clasificación de modelo y sistema GPAI

AI Tool Compliance30 January 2026· 17 min de lectura

¿Alojas Llama por tu cuenta? Dos capas de cumplimiento: GPAI capítulo V (Meta) y artículo 6 para tu sistema. Plazos, roles y obligaciones en la Ley de IA de la UE.

La familia Llama de Meta —Llama 2, Llama 3 y versiones posteriores— se sitúa en la intersección de dos vías de cumplimiento distintas de la Ley de IA de la UE. El propio modelo es un modelo de IA de uso general (GPAI) regulado por el capítulo V (artículos 51 a 56). El sistema que se construye al alojar por cuenta propia, ajustar (fine-tuning) o desplegar Llama es un sistema de IA aparte, clasificado por lo que hace y regulado por los artículos 5 y 6. Confundir ambos es el error más común que cometen las empresas al evaluar sus obligaciones relativas a Llama.

Este artículo recorre ambas capas, señala la cuestión sin resolver sobre la condición de código abierto de Llama y explica qué significa para su rol y sus obligaciones de cumplimiento, en virtud del Reglamento (UE) 2024/1689, alojar por cuenta propia, ajustar y desplegar Llama.

Capa 1: Meta como proveedor de GPAI

Con arreglo al artículo 3, punto 44, un modelo de GPAI es aquel entrenado con grandes volúmenes de datos, que presenta una generalidad significativa y es capaz de realizar una amplia gama de tareas. Llama encaja en esta definición: Meta ha confirmado un cómputo de entrenamiento dentro del rango pertinente para las variantes más grandes. Meta es el proveedor de GPAI con arreglo al artículo 3, punto 3.

Qué exige el capítulo V a Meta. El artículo 53, apartado 1, impone cuatro obligaciones de base a todos los proveedores de GPAI:

  • (a) Elaborar y mantener la documentación técnica con arreglo al Anexo XI.
  • (b) Proporcionar a los proveedores de sistemas de IA posteriores información y documentación con arreglo al Anexo XII, que les permita cumplir sus propias obligaciones.
  • (c) Implantar una política de cumplimiento en materia de derechos de autor que cubra los datos de entrenamiento, incluida la exclusión voluntaria (opt-out) de la minería de textos y datos con arreglo a la legislación de la UE sobre derechos de autor.
  • (d) Publicar un resumen suficientemente detallado de los datos de entrenamiento utilizados.

Las obligaciones de GPAI del capítulo V se aplican desde el 2 de agosto de 2025.

La exención de código abierto y por qué es discutible para Llama

El artículo 53, apartado 2, permite a los proveedores de GPAI que publican bajo una licencia libre y de código abierto omitir las obligaciones (a) y (b) —la documentación técnica del Anexo XI y la información posterior del Anexo XII—, siempre que los pesos del modelo, la arquitectura y la información de uso estén disponibles públicamente bajo una licencia que permita genuinamente el uso, la modificación y la distribución.

Esto importa porque determina si Meta debe publicar el expediente técnico completo del Anexo XI y transmitir la información del Anexo XII a los usuarios posteriores que construyen sistemas sobre Llama.

La complicación: la licencia comunitaria de Llama —en las versiones 2 y 3— contiene restricciones de uso comercial. Las empresas por encima de cierto número de usuarios (100 millones de usuarios activos mensuales para Llama 2; se exigen licencias comerciales por encima de ese umbral) y determinadas categorías de aplicaciones requieren el permiso explícito de Meta. Si eso constituye una licencia «libre y de código abierto» con arreglo al Reglamento es genuinamente incierto. El Reglamento no define el término, y la Oficina de IA no ha publicado orientaciones vinculantes. La definición tradicional de software exige libertad para usar, modificar y distribuir con cualquier finalidad y sin restricciones; podría argumentarse que la licencia de Llama no llega a tanto.

Hasta que la Oficina de IA aclare esto, las empresas que se basen en la exención del artículo 53, apartado 2, como razón para no reunir por sí mismas una documentación equivalente al Anexo XII deben ser prudentes. Si Meta no cumple los requisitos, es posible que la información posterior del Anexo XII no llegue a través de canales oficiales; tendría que obtenerla de las fichas del modelo (model cards), las evaluaciones publicadas y sus propias pruebas.

Lo que siempre subsiste con independencia de la condición de exención: el artículo 53, apartado 1, letras c y d —la política de cumplimiento en materia de derechos de autor y el resumen de los datos de entrenamiento— se aplican a todo proveedor de GPAI, sea de código abierto o no. No hay salvedad para estos. Las obligaciones se aplican desde el 2 de agosto de 2025.

Riesgo sistémico

La exención de código abierto del artículo 53, apartado 2 (en la medida en que se aplique), no sirve de nada si Llama supera el umbral de riesgo sistémico. Con arreglo al artículo 51, se presume que un modelo de GPAI presenta un riesgo sistémico si se ha entrenado utilizando un cómputo superior a 10²⁵ operaciones en coma flotante. La Oficina de IA también puede designar modelos de menor cómputo por motivos de capacidad. Para las variantes de Llama más grandes, la posición de cómputo debe verificarse directamente con las divulgaciones de entrenamiento publicadas. Los modelos de riesgo sistémico afrontan obligaciones adicionales con arreglo al artículo 55: pruebas adversarias y evaluación del modelo, mitigación de riesgos, notificación de incidentes a la Oficina de IA y salvaguardias de ciberseguridad. La condición de código abierto no es una defensa frente al artículo 55.

Capa 2: su sistema construido sobre Llama

Cuando aloja por cuenta propia, ajusta o construye un producto sobre Llama, el marco de cumplimiento cambia por completo. Ya no se pregunta qué debe Meta, sino qué debe usted como proveedor o responsable del despliegue del sistema que ha construido.

Usted se convierte en el proveedor (artículo 16/artículo 25)

El artículo 3, punto 3, define al proveedor como cualquier persona que introduce un sistema de IA en el mercado o lo pone en servicio con su propio nombre o marca comercial. Si toma Llama, lo ajusta, lo integra en una aplicación y lo despliega a usuarios —incluso usuarios internos—, usted es el proveedor de ese sistema con arreglo al artículo 16. El artículo 25 lo refuerza: un responsable del despliegue o distribuidor que estampa su nombre en un sistema, lo modifica sustancialmente o cambia su finalidad prevista se convierte en el proveedor con todo el conjunto de obligaciones.

Esto no es académico. Una empresa de tecnología jurídica de 30 personas que construye una herramienta de análisis de contratos sobre Llama 3 70B, la comercializa entre despachos de abogados y la aloja en infraestructura en la nube de la UE es el proveedor de ese sistema de IA. La licencia de código abierto de Meta no transfiere las obligaciones de cumplimiento a sus usuarios: transfiere los pesos.

Clasificación por el uso, no por el modelo

El nivel de riesgo de su sistema se determina por lo que hace, no por el modelo que lo impulsa. La lógica de clasificación sigue los artículos 5 y 6:

Riesgo inaceptable (artículo 5): prohibido, en vigor desde el 2 de febrero de 2025. Si despliega un sistema basado en Llama para la identificación biométrica remota en tiempo real en espacios de acceso público, para la puntuación social basada en el comportamiento o en características personales, o para el reconocimiento de emociones en el lugar de trabajo o en los centros educativos, el sistema está prohibido con independencia de la arquitectura. Techo de la multa: 35 millones de euros o el 7 % del volumen de negocios anual mundial (artículo 99, apartado 3). Estas prácticas prohibidas no tienen un plazo futuro: ya se aplican.

Alto riesgo (artículo 6 + Anexo III): sistemas autónomos a partir del 2 de diciembre de 2027. Un sistema basado en Llama entra en el nivel de alto riesgo si su uso previsto recae en uno de los ocho ámbitos del Anexo III. Para la mayoría de las organizaciones que alojan Llama por cuenta propia, los escenarios de alto riesgo más comunes son:

  • Anexo III, punto 4 (empleo): una herramienta basada en Llama que criba currículos, genera preselecciones de candidatos o puntúa a los solicitantes —incluso como capa de apoyo a la decisión para seleccionadores humanos— es un sistema de alto riesgo. La clasificación se aplica porque el sistema influye en decisiones de contratación que afectan al acceso de las personas físicas al empleo.
  • Anexo III, punto 5, letra b (solvencia): un modelo basado en Llama utilizado para evaluar el riesgo crediticio individual o puntuar solicitudes de préstamo entra en esta categoría. Nota: los sistemas de detección de fraude quedan explícitamente excluidos.
  • Anexo III, punto 6 (garantía del cumplimiento del Derecho): una herramienta basada en Llama utilizada para evaluar el riesgo de reincidencia o para analizar pruebas en investigaciones policiales es de alto riesgo.
  • Anexo III, punto 3 (educación): un sistema Llama que evalúa el trabajo de los estudiantes y genera calificaciones, o recomienda itinerarios educativos que afectan a la admisión o a la asignación, es de alto riesgo.

El filtro del artículo 6, apartado 3, se aplica: un sistema que recae en un ámbito del Anexo III no es de alto riesgo si no plantea un riesgo significativo de perjuicio —por ejemplo, si desempeña una tarea preparatoria estrecha sin influir en una decisión material—. La carga recae sobre el proveedor para documentar esa evaluación. Todo sistema que elabore perfiles de personas físicas sigue siendo de alto riesgo con independencia del filtro.

Riesgo limitado (artículo 50): a partir del 2 de agosto de 2026. Un chatbot basado en Llama desplegado para interactuar con personas físicas en tiempo real debe revelar que los usuarios están hablando con una IA (artículo 50, apartado 1). El contenido sintético generado por Llama y presentado como representación de hechos reales debe llevar las etiquetas adecuadas (artículo 50, apartado 4). Estas obligaciones de transparencia se aplican a partir del 2 de agosto de 2026 y no están condicionadas a que el sistema sea de alto riesgo.

Riesgo mínimo. Un asistente interno de recuperación de conocimiento basado en Llama que responde a preguntas del personal sobre la política de la empresa, o una herramienta de revisión de código que señala posibles errores, es de riesgo mínimo. No se vinculan obligaciones obligatorias. Se fomentan los códigos de conducta voluntarios.

Alojamiento por cuenta propia: residencia de datos y seguridad

Una de las razones que se citan con frecuencia para elegir Llama frente a un modelo servido por API es la residencia de datos. El alojamiento por cuenta propia en infraestructura de la UE significa que sus datos de entrenamiento, sus solicitudes de inferencia y los resultados del modelo no salen de la UE. Para los sistemas que tratan datos personales, esto elimina un riesgo de transferencia del RGPD y le da control total sobre la gobernanza de datos con arreglo al artículo 10.

Para los sistemas de alto riesgo, el artículo 15 exige que el sistema alcance niveles adecuados de exactitud, robustez y ciberseguridad a lo largo de todo su ciclo de vida. Cuando aloja por cuenta propia, usted es responsable de la postura de seguridad: la cadencia de parches, los controles de acceso, la gobernanza de las actualizaciones del modelo y la vigilancia de incidentes recaen todos sobre usted. Esto es una ventaja si su ingeniería de seguridad es sólida; es una laguna si no lo es.

El ajuste (fine-tuning) y la cuestión de la GPAI

El ajuste estándar —adaptación LoRA, ajuste por instrucciones, RLHF específico de dominio— produce un sistema clasificado por su finalidad. Quien realiza el ajuste es el proveedor de ese sistema de finalidad específica. Si el sistema opera en un dominio del Anexo III, se vinculan las obligaciones de alto riesgo.

El trabajo de posentrenamiento a gran escala —entrenamiento previo continuado con un cómputo significativo— podría convertir a quien realiza el ajuste en proveedor de un modelo de GPAI por derecho propio si el resultado sigue siendo ampliamente capaz en una amplia gama de tareas. Superar el umbral de 10²⁵ FLOP solo mediante el ajuste es improbable para la mayoría de las organizaciones. Pero si su modelo derivado es ampliamente capaz y lo distribuye a terceros para que construyan sobre él, el análisis de proveedor de GPAI se le aplica a usted, no solo a Meta.

Obligaciones para los sistemas Llama de alto riesgo

Si su sistema basado en Llama es de alto riesgo, el conjunto de obligaciones del proveedor del artículo 16 se aplica en su totalidad. Los requisitos clave:

  • Artículo 9 (sistema de gestión de riesgos): un proceso documentado e iterativo para identificar, estimar, evaluar y mitigar los riesgos a lo largo de todo el ciclo de vida del sistema. Para un sistema basado en un LLM, esto incluye un análisis de modos de fallo específico de los sistemas generativos: alucinación, instrucciones adversarias (adversarial prompting), rendimiento dispar entre grupos demográficos y riesgos de calidad de datos en los conjuntos de datos de ajuste.
  • Artículo 10 (gobernanza de datos): los datos de entrenamiento y validación deben cumplir criterios de pertinencia, representatividad y calidad. Los conjuntos de datos de ajuste requieren una atención particular al origen de los datos, el sesgo y la cobertura. El artículo 10 es el artículo de gobernanza de datos, no el artículo 4, que regula la alfabetización en materia de IA.
  • Artículo 11 (documentación técnica con arreglo al Anexo IV): un expediente técnico que cubra la arquitectura del sistema, la metodología de entrenamiento, los valores de referencia de rendimiento, las limitaciones conocidas y los resultados de la gestión de riesgos. Debe existir antes de que el sistema salga al mercado y mantenerse actualizado.
  • Artículo 14 (supervisión humana): medidas que permitan la supervisión humana del funcionamiento del sistema, la capacidad de intervenir o detenerlo y una vigilancia adecuada. Para una herramienta de contratación basada en Llama, esto significa que ninguna decisión de contratación se toma únicamente sobre el resultado del sistema sin que un humano lo revise y asuma la responsabilidad.
  • Artículo 43 (evaluación de la conformidad): para la mayoría de los sistemas del Anexo III (salvo la biometría, que requiere la vía del organismo notificado del Anexo VII), se aplica la autoevaluación con arreglo al Anexo VI. Esta es la verificación interna y documentada del proveedor de que el sistema cumple los requisitos de los artículos 9 a 15 antes de salir al mercado.
  • Artículo 47 (declaración UE de conformidad): firmada antes de la introducción del sistema en el mercado o en ese momento; conservada durante diez años (artículo 18).
  • Artículo 49 (registro): los sistemas de alto riesgo deben registrarse en la base de datos de la UE establecida en virtud del artículo 71 antes de su entrada en el mercado. Los proveedores que reclaman la exención de no alto riesgo del artículo 6, apartado 3, también deben registrar esa evaluación.

El plazo para los sistemas autónomos de alto riesgo del Anexo III es el 2 de diciembre de 2027 en virtud del Ómnibus Digital acordado en mayo de 2026. La fecha original de agosto de 2026 se ha aplazado. Esto es un respiro, no un indulto: el expediente técnico del artículo 11 y el sistema de gestión de riesgos del artículo 9 tardan meses en reunirse para un despliegue de LLM en producción.

Cómo ayuda Confir

Cuando registra un sistema basado en Llama en Confir, el motor de clasificación pregunta qué hace el sistema y dónde opera, no en qué modelo se ejecuta. La lógica basada en reglas aplica el artículo 6 y el Anexo III a la descripción de su caso de uso y deriva el nivel de riesgo y su rol. Para los usos de riesgo mínimo, el resultado es una evaluación documentada de no alto riesgo. Para los usos de alto riesgo, Confir hace aflorar el conjunto de obligaciones de los artículos 9 a 15, recorre la estructura de documentación técnica del Anexo IV y registra la dependencia de la GPAI —incluido el identificador del modelo, las condiciones de la licencia y la cuestión de la condición de exención de código abierto— como una entrada estructurada en su inventario de IA.

La herramienta también registra si la información posterior del Anexo XII de Meta está disponible o debe reconstruirse a partir de las fichas del modelo y los valores de referencia publicados. La misma admisión, el mismo resultado, siempre: reproducible y defendible ante una auditoría.

Preguntas frecuentes

¿Es Meta Llama un modelo de GPAI con arreglo a la Ley de IA de la UE?

Sí. Llama cumple la definición del artículo 3, punto 44: entrenado con grandes volúmenes de datos, ampliamente capaz, diseñado para integrarse en aplicaciones posteriores. Meta es el proveedor del modelo de GPAI. Las obligaciones del capítulo V para los proveedores de GPAI se aplican desde el 2 de agosto de 2025. Los modelos de GPAI presentes en el mercado antes de esa fecha deben cumplir antes del 2 de agosto de 2027.

¿Se aplica la exención de código abierto (artículo 53, apartado 2) a Llama?

Esto es genuinamente incierto. El artículo 53, apartado 2, exige que el modelo se publique bajo una licencia que permita el uso, la modificación y la distribución sin condiciones. La licencia comunitaria de Llama restringe determinados usos comerciales y requiere el permiso de Meta por encima de unos umbrales de escala definidos. Si esto cumple los requisitos de «libre y de código abierto» con arreglo al Reglamento aún no está resuelto; la Oficina de IA no ha publicado criterios vinculantes. Trate la exención como discutible y no como un hecho dado, y verifique de todos modos si la documentación posterior del Anexo XII está disponible de Meta.

Si alojo Llama por cuenta propia, ¿me convierto en el proveedor de un sistema de IA?

Sí, si lo despliega para una finalidad específica y lo pone en servicio bajo su propia autoridad. Usted es el proveedor del sistema que construye, clasificado por lo que hace. Las obligaciones de GPAI de Meta se quedan con Meta; las obligaciones de su sistema se derivan del artículo 6 y del Anexo III en función de su caso de uso.

¿Cuándo se aplican las obligaciones de alto riesgo a una herramienta de contratación basada en Llama?

En virtud del Ómnibus Digital acordado en mayo de 2026, los sistemas autónomos de alto riesgo del Anexo III deben cumplir antes del 2 de diciembre de 2027. Un sistema basado en Llama de cribado de currículos o de clasificación de candidatos recae en el Anexo III, punto 4 (empleo). La evaluación de la conformidad del artículo 43 debe completarse y el sistema debe registrarse con arreglo al artículo 49 antes de salir al mercado.

¿El ajuste (fine-tuning) de Llama me convierte en proveedor de GPAI?

El ajuste estándar para una finalidad específica le convierte en el proveedor de un sistema de IA, no en proveedor de un modelo de GPAI. El posentrenamiento a gran escala que preserva una amplia generalidad en tareas no relacionadas podría atraer el análisis de GPAI, pero esto no es habitual en los proyectos de ajuste empresarial. Si distribuye un derivado ajustado a terceros que construyen sus propios sistemas sobre él, vale la pena una evaluación directa de la cuestión de la GPAI.

¿Qué sanciones se aplican por el incumplimiento?

Desplegar un sistema basado en Llama prohibido (artículo 5): hasta 35 millones de euros o el 7 % del volumen de negocios anual mundial total, si esta última cifra es mayor (artículo 99, apartado 3). Incumplimiento de las obligaciones de alto riesgo (artículo 16, artículos 9 a 15, artículo 43): hasta 15 millones de euros o el 3 % (artículo 99, apartado 4). Incumplimiento de las obligaciones de transparencia del artículo 50: también 15 millones de euros o el 3 % (artículo 99, apartado 4). Para los proveedores de GPAI: hasta 15 millones de euros o el 3 % impuestos por la Comisión (artículo 101). Para las empresas que cumplen los requisitos de pymes, las multas se limitan al menor de los dos importes, el porcentaje o la cantidad fija, con arreglo al artículo 99, apartado 6.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Complete Guide

Inventario de sistemas de IA para el cumplimiento de la Ley de IA de la UE: la guía completa del registro

Cree un inventario de IA conforme con la Ley de IA de la UE: descubra la IA en la sombra, clasifique cada sistema con arreglo al Artículo 6 y prepárese para el registro del Artículo 49 antes del 2 dic 2027.

AI Tool Compliance

AWS Bedrock y la Ley de IA de la UE: clasifique lo que construye

¿Construye sobre AWS Bedrock? Conforme a la Ley de IA de la UE, probablemente sea el proveedor (Art. 16). Clasifique por uso: alto riesgo del Anexo III antes de dic 2027, chatbots antes de ago 2026.

AI Tool Compliance

Azure OpenAI y la Ley de IA de la UE: ¿de quién es la obligación de cumplimiento?

Azure OpenAI: si construye bajo su nombre, el Artículo 16 le convierte en proveedor. Su nivel de riesgo depende de lo que haga su sistema — clasifique según el uso.